| ||||||||
| ||||||||
|
|
|||||||||||||||||
08.01.2007, 16:50
|
|
||||
|
Регистрация: Mar 2006
Сообщений: 8
|
Flash и .htaccess :(((
Всем привет
Столкнулся с такой проблеммой: Попробую описать подробно - есть сайт, в нем есть папка со скриптами допустим Scripts. в ней есть некий скрипт, в корне находится флэш файл, который берет данные из этого скрипта. как только я ставлю запрет доступа на Script (в .htaccess ставлю deny from all т.е. закрываю доступ по http ), сооответственно и флэш не может к нему обратиться. Думал что проблема в путях надо указывать обсалютный путь, но тоже ни чего. Если кто сталкивался, подскажите, буду очень благодарен. Заранее спасибо!!! |
|
08.01.2007, 17:26
|
|
||||
|
Et cetera
 Регистрация: Sep 2002
Сообщений: 30,787
|
Ты запретил доступ, чего ты хочешь-то?
 Флеш через http ровно также обращается к скрипту, как если бы это делал просто браузер. |
|
08.01.2007, 17:40
|
|
||||
|
Регистрация: Mar 2006
Сообщений: 8
|
Цитата:
|
|
08.01.2007, 17:51
|
|
||||
|
Et cetera
Регистрация: Sep 2002
Сообщений: 30,787
|
Открыть доступ.
|
|
08.01.2007, 17:56
|
|
||||
|
Регистрация: Mar 2006
Сообщений: 8
|
а есть какой нибудь способ тогда скрыть скрипты??? |
|
08.01.2007, 18:12
|
|
||||
|
Et cetera
Регистрация: Sep 2002
Сообщений: 30,787
|
А что ты подразумеваешь под «скрыть»?
Флеш = браузер, который обращается к твоим скриптам за данными. |
|
09.01.2007, 06:56
|
|
||||
|
Регистрация: Oct 2005
Адрес: /
Сообщений: 87
|
Если я правильно понял, то можно сделать так:
создать открытый скрипт, флэш запрашивает открытый скрипт и передает ему некоторый параметр, напрмер через sendAndLoad, который известен только флэшу. Если это правильный параметр, то открытый скрипт выдает нужную информацию. Если теперь запросить этот скрипт через браузер, то соответственно параметр не будет передан и нужная функция внутри скрипта спокойно выдаст 404.
__________________
__________________ |
|
09.01.2007, 14:00
|
|
||||
|
Регистрация: Nov 2006
Сообщений: 39
|
Это всеравно не спасет Вас от того, чтобы кто-то очень любопытный не залез на эту страницу. Флешку можно расковырять и найти этот "некоторый параметр, который известен только флэшу" и отправить его ручками (не нада рассказывать, что метод POST тут поможет, так как он не поможет, будет чуточку не удобно, но вполне реально). Не поможет даже шифрование.
Другими словами этот Ваш "секретный" скрипт, а точнее результаты его работы можно достать если к ним есть хоть какой-то доступ. P.S. "Никакая компьютерная система не может быть абсолютно защищенной, если к ней есть хоть какой-то доступ." (с) Кто-то из очень умных программистов-администраторов, но не помню кто. |
|
09.01.2007, 14:01
|
|
||||
|
Et cetera
Регистрация: Sep 2002
Сообщений: 30,787
|
Цитата:
|
|
09.01.2007, 14:52
|
|
||||
|
Регистрация: Oct 2005
Адрес: /
Сообщений: 87
|
Не, ну, естесственно, все это, так сказать, на определённый уровень юзера.
Понятно, «кто-то очень любопытный» расковыряет, доберется, вскроет и т.д. Единственную 100%-ную гарантию вам может дать только страховой полис. =))
__________________
__________________ |
 |
 |
Часовой пояс GMT +4, время: 14:55. |
|
|
« Предыдущая тема | Следующая тема » |
|
|
Линейный вид
